Siber Güvenlik

Acil: SolarWinds, Ivanti ve Workspace One Açıkları Tehlike Saçıyor

teknomers
teknomers

Aktif Saldırı Tehditleri ve Önemi

U.S. Cybersecurity and Infrastructure Security Agency (CISA), üç güvenlik açığını aktif sömürü kanıtları temelinde “Bilinen Sömürülen Güvenlik Açıkları” (KEV) kataloğuna ekledi. Bu durum, siber güvenlik alanında farkındalığın artması ve önlemlerin alınması açısından kritik bir öneme sahiptir.

Contents

Güvenlik Açıkları

CISA’nın eklediği güvenlik açıkları şunlardır:

  • CVE-2021-22054 (CVSS puanı: 7.5) – Omnissa Workspace One UEM içindeki bir sunucu tarafı isteği sahtekarlığı (SSRF) açığı. Bu açık, kötü niyetli bir oyuncunun UEM’ye ağ erişimi varsa kimlik doğrulama olmadan istek göndermesine ve hassas bilgilere erişmesine olanak tanıyabilir.
  • CVE-2025-26399 (CVSS puanı: 9.8) – SolarWinds Web Help Desk’in AjaxProxy bileşeninde yer alan bir güvensiz veri serileştirme açığı. Bu açık, bir saldırganın ana makinede komut çalıştırmasına izin verebilir.
  • CVE-2026-1603 (CVSS puanı: 8.6) – Ivanti Endpoint Manager’da alternatif bir yol veya kanal kullanarak kimlik doğrulama atlama açığı. Bu durum, uzaktan kimlik doğrulama gerektirmeyen bir saldırganın belirli depolama kimlik bilgilerini sızdırmasına olanak tanıyabilir.

Saldırıların Nedenleri ve Güncel Durum

CVE-2025-26399’un eklenmesi, SolarWinds Web Help Desk’teki güvenlik açıklarının tehdit aktörleri tarafından kullanıldığı yönündeki raporların artmasının ardından gerçekleşti. Bu faaliyetlerin, Warlock fidye yazılımı grubu tarafından gerçekleştirildiği düşünülmektedir.

CVE-2021-22054, Mart 2025’te GreyNoise tarafından, diğer ürünlerdeki birkaç SSRF açığı ile birlikte kullanıldığının tespit edilmesiyle belirtilmiştir. Henüz CVE-2026-1603’ün nasıl kullanılabileceği konusunda bir bilgi bulunmamaktadır; bu açığa ilişkin Ivanti’nin güvenlik bülteni de güncellenmemiştir.

Çözüm ve Korunma

Aktif tehditlere karşı önlem almak için Federal Sivil İcra Dairesi (FCEB) kurumları, SolarWinds Web Help Desk için güncellemeyi 12 Mart 2026’ya kadar uygulamalıdır ve diğer iki açık içinson tarih 23 Mart 2026’dır. CISA, “Bu tür güvenlik açıkları, kötü niyetli siber aktörler için sık görülen saldırı vektörleridir ve federal işletmelere önemli riskler oluşturur” şeklinde uyardı.

Sonuç

Kurumlar, yukarıda belirtilen güvenlik açıklarına karşı derhal güncellemeler yapmalı ve gerekli yamaları uygulamalıdır. Aksi takdirde, siber saldırılara karşı savunmasız kalma riski artacaktır. Güvenlik denetimleri düzenli olarak gerçekleştirilerek, sistemlerin güncel tutulması ve güvenlik açıklarının hızlı bir şekilde kapatılması sağlanmalıdır.

Acil! Bitwarden, Windows 11 için şifre anahtarı giriş desteği ekledi
Malvertising Scam Microsoft Reklam Hesaplarını Haklamak İçin Sahte Google Reklamları Kullanıyor
Daha İyi Bir SBOM Oluşturmak
İskoçya Parlamentosu Televizyonu Deepfake Riskiyle Karşı Karşıya
Muhstik Botnet, DDoS Saldırılarını Genişletmek İçin Apache RocketMQ Kusurundan Yararlanıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Uzum’un Değeri Yedi Ayda Yüzde 50 Arttı: 2.3 Milyar Dolar!
Sonraki Makale 2026 Amazon UK Bahar İndirimleri: En iyi teknoloji fırsatları

Sanal Medya

Son Eklenenler

Şimşek, coaxial kablodan apartmana girip PC’yi patlattı
Donanım
Outlook’un yıllardır güvenlik açığı, Fedora ve Dovecot güncellemesiyle ortaya çıktı
Donanım
Yaz Geliştirici Festivali 2026: Tüm Yenilikler Ortaya Çıkıyor
Oyun
Madonna’nın Grindr’daki Cesur ve Heyecan Verici Ticareti
Genel
Meta’nın AI Sunucuları İçin Tüm ABD’ye Çadırlar Kurması
Donanım
Grand Theft Auto VI Oyun Dünyasında Tarihleri Değiştiriyor
Liste